我的任务是为我们的系统和我实现一个XML-RPC服务,项目负责人在一个点上突然爆发,我正在寻找一些澄清/指向可能会提到的规范的链接。 / p>
如果有人试图使用错误的用户名/密码访问服务,那么响应方面的最佳做法是什么?根据我对XML-RPC和RESTFUL服务的有限经验,我期望HTTP响应401.但是项目架构师认为正确的方法是返回XMLRPC错误响应。
这种方法会给我带来一些困难,因为它们是系统上的安全过滤器,在它甚至到达XML-RPC实现之前处理授权,返回401.我将不得不滑过这个过滤器并处理我自己认证,这看起来很傻。
所以,是的,我不想走太远的路线,然后找出规格/最佳实践指示另一种选择。因此,如果在这个主题上有更多经验的人可以让我知道或指出我可以在规范中找到它,我会非常感激。